EP1850256B1 - Prüfung der Berechtigung der Installation einer Softwareversion - Google Patents

Claims (17)

1. Verarbeitungsvorrichtung, die so konfiguriert ist, dass sie einen Versionszähler unterhält, der eine Version eines Speicherinhalts anzeigt, der in der Verarbeitungsvorrichtung gespeichert ist, wobei die Verarbeitungsvorrichtung einen Integritätsschutzblock (201) zum Authentisieren eines Zählerwerts umfasst, der Integritätsschutzblock einen ersten Nachrichtenauthentisierungscode-Berechnungsblock (212) umfasst, der so konfiguriert ist, dass er einen oder mehr Nachrichtenauthentisierungs-Codewerte zum Schützen jeweiliger Zählerwerte berechnet, und der Integritätsschutzblock ferner einen Moduswähler (218) zum Steuern von Datenfluss des einen oder der mehreren berechneten Nachrichtenauthentisierungs-Codewerte; einen Zugriffssteuerungsblock (211), der zum Steuern des Moduswählers konfiguriert ist; und einen Verifizierungsblock (217) umfasst;
   wobei der Integritätsschutzblock so ausgelegt ist, dass er einen Zählerwert (209) empfängt und den empfangenen Zählerwert dem ersten Nachrichtenauthentisierungscode-Berechnungsblock zuführt, wobei der erste Nachrichtenauthentisierungscode-Berechnungsblock so ausgelegt ist, dass er ferner einen Geheimschlüssel (216) empfängt, der gegen unerwünschtes Auslesen gesichert gespeichert ist, einen Nachrichtenauthentisierungs-Codewert (287) aus dem empfangenen Zählerwert und aus dem empfangenen Geheimschlüssel berechnet und den berechneten Nachrichtenauthentisierungs-Codewert an den Moduswähler weiterleitet;
   wobei der Integritätsschutzblock in einem ersten und einem zweiten Modus betrieben werden kann, wie durch eine Steuereingabe (215) in den Integritätsschutzblock gesteuert; wobei der Zugriffssteuerungsblock so ausgelegt ist, dass er das Moduswahlsteuersignal empfängt und, wenn das Moduswahlsignal den ersten Modus anzeigt, die Authentizität eines Benutzers verifiziert, der zum Betreiben des Integritätsschutzblocks im ersten Modus berechtigt ist, und den Moduswähler vorbehaltlich einer erfolgreichen Authentisierung des berechtigten Benutzers veranlasst, den berechneten Nachrichtenauthentisierungs-Codewert zur Speicherung des Nachrichtenauthentisierungs-Codewerts als einen Nachrichtenauthentisierungs-Referenzcodewert an einer Speicherstelle (110) weiterzuleiten;
   wobei der Zugriffsteuerungsblock ferner so ausgelegt ist, dass er, wenn das Moduswahlsignal den Betrieb im zweiten Modus anzeigt, den Moduswähler veranlasst, den berechneten Nachrichtenauthentisierungs-Codewert dem Verifizierungsblock zuzuführen; wobei der Verifizierungsblock so ausgelegt ist, dass er den berechneten Nachrichtenauthentisierungs-Codewert mit einem oder mehreren Nachrichtenauthentisierungs-Referenzcodewerten vergleicht, die an der Speicherstelle gespeichert sind, und ein Ausgangssignal (219) erzeugt, das anzeigt, ob ein übereinstimmender Nachrichtenauthentisierungs-Referenzcodewert gefunden wird, der dem berechneten Nachrichtenauthentisierungs-Codewert entspricht;
   wobei die Verarbeitungsvorrichtung so ausgelegt ist, dass sie nur dann mit dem normalen Betrieb fortfährt, wenn der berechnete Nachrichtenauthentisierungs-Codewert mit einem Nachrichtenauthentisierungs-Referenzcodewert übereinstimmt, der an der Speicherstelle gespeichert ist; und wobei die Verarbeitungsvorrichtung so ausgelegt ist, dass sie alle Nachrichtenauthentisierungs-Referenzcodewerte von annullierten Zählerwerten von der Speicherstelle entfernt.
2. Verarbeitungsvorrichtung nach Anspruch 1, wobei der Integritätsschutzblock so ausgelegt ist, dass er, wenn im ersten Modus betrieben, eine Mehrzahl von Nachrichtenauthentisierungs-Referenzcodewerten für eine vorbestimmte Anzahl von der Reihe nach geordneten Zählerwerten berechnet und an der Speicherstelle speichert.
3. Verarbeitungsvorrichtung nach Anspruch 2, wobei die Verarbeitungsvorrichtung so ausgelegt ist, dass die Verarbeitungsvorrichtung, wenn sie so gesteuert wird, dass sie einen Zähler von einem aktuellen Zählerwert auf einen nachfolgenden Zählerwert erhöht, alle Nachrichtenauthentisierungs-Referenzcodewerte, die mit Zählerwerten assoziiert sind, die kleiner als der nachfolgende Zählerwert sind, von der Speicherstelle entfernt.
4. Verarbeitungsvorrichtung nach Anspruch 1, wobei der Integritätsschutzblock ferner einen zweiten Nachrichtenauthentisierungscode-Berechnungsblock (312) umfasst, der so ausgelegt ist, dass er den Geheimschlüssel empfängt, wobei die ersten und zweiten Nachrichtenauthentisierungscode-Berechnungsblöcke so ausgelegt sind, dass sie dieselbe Nachrichtenauthentisierungsfunktion ausführen und denselben Geheimschlüssel empfangen;
   wobei der Integritätsschutzblock einen Inkrementierungsblock (332) umfasst, der so ausgelegt ist, dass er den Zählerwert (209) empfängt, um einen inkrementierten Zählerwert (333) zu erzeugen, wobei der zweite Nachrichtenauthentisierungscode-Berechnungsblock so ausgelegt ist, dass er den inkrementierten Zählerwert (333) empfängt und einen Nachrichtenauthentisierungs-Codewert (331) des inkrementierten Zählerwerts berechnet; wobei der Integritätsschutzblock ferner einen Schalter (330) umfasst, der durch das Ausgangssignal des Verifizierungsblocks so gesteuert werden kann, dass er den Nachrichtenauthentisierungs-Codewert des inkrementierten Zählerwerts nur dann einem Ausgang des Integritätsschutzblocks zuführt, wenn der Verifizierungsblock den Nachrichtenauthentisierungs-Codewert des Zählerwerts (109) erfolgreich mit einem Nachrichtenauthentisierungs-Referenzcodewert, der an der Speicherstelle gespeichert ist, verglichen hat.
5. Verarbeitungsvorrichtung nach Anspruch 4, wobei der Integritätsschutzblock, wenn im ersten Modus betrieben, so ausgelegt ist, dass er einen einzigen Nachrichtenauthentisierungs-Referenzcodewert für einen anfänglichen Zählerwert erzeugt und speichert.
6. Verarbeitungsvorrichtung nach Anspruch 5, wobei die ersten und zweiten Nachrichtenauthentisierungscode-Berechnungsblöcke in einem einzigen Block kombiniert sind.
7. Verarbeitungsvorrichtung nach einem der Ansprüche 1 bis 6, wobei der Geheimschlüssel gerätespezifisch ist.
8. Verarbeitungsvorrichtung nach einem der Ansprüche 1 bis 7, wobei es sich bei dem Nachrichtenauthentisierungscode-Berechnungsblock um ein Hardwaremodul handelt.
9. Verarbeitungsvorrichtung nach einem der Ansprüche 1 bis 8, wobei es sich bei der Verarbeitungsvorrichtung um einen programmierbaren Mikroprozessor handelt.
10. Verarbeitungsvorrichtung nach einem der Ansprüche 1 bis 8, wobei es sich bei der Verarbeitungsvorrichtung um ein mobiles Endgerät handelt.
11. Verarbeitungsvorrichtung nach einem der Ansprüche 1 bis 10, wobei die Verarbeitungsvorrichtung die Speicherstelle enthält.
12. Verfahren zum Verifizieren der Authentizität eines Zählerwerts durch eine Verarbeitungsvorrichtung nach Anspruch 1, wobei das Verfahren umfasst:

    - Empfangen eines Zählerwerts (209) durch den Integritätsschutzblock von einem Speicherblock (109) und eines Geheimschlüssels (216), der gegen unerwünschtes Auslesen gesichert gespeichert ist;

    - Berechnen aus dem empfangenen Zählerwert und dem empfangenen Geheimschlüssel eines Nachrichtenauthentisierungs-Codewerts (287) zum Schützen des Zählerwerts;

    - Verifizieren, wenn das empfangene Moduswahlsignal (215) den ersten Modus anzeigt, der Authentizität eines Benutzers, der zum Betreiben der Integritätsschutzeinheit im ersten Modus berechtigt ist, und Weiterleiten, vorbehaltlich einer erfolgreichen Authentisierung des berechtigten Benutzers, des berechneten Nachrichtenauthentisierungs-Codewerts zur Speicherung des Nachrichtenauthentisierungs-Codewerts als einen Nachrichtenauthentisierungs-Referenzcodewert an einer Speicherstelle (110) ;

    - Vergleichen, wenn das empfangene Moduswahlsignal den Betrieb im zweiten Modus anzeigt, des berechneten Nachrichtenauthentisierungs-Codewerts mit einem oder mehreren Nachrichtenauthentisierungs-Referenzcodewerten, die an der Speicherstelle gespeichert sind;

    - derartiges Steuern der Verarbeitungsvorrichtung, dass sie nur dann mit dem normalen Betrieb fortfährt, wenn der berechnete Nachrichtenauthentisierungs-Codewert einem Nachrichtenauthentisierungs-Referenzcodewert entspricht, der an der Speicherstelle gespeichert ist; und

    - Entfernen aller Nachrichtenauthentisierungs-Referenzcodewerte von annullierten Zählerwerten von der Speicherstelle.
13. Verfahren nach Anspruch 12, umfassend ein Berechnen und Speichern, wenn der Integritätsschutzblock im ersten Modus betrieben wird, einer Mehrzahl von Nachrichtenauthentisierungs-Referenzcodewerten für eine vorbestimmte Anzahl von der Reihe nach geordneten Zählerwerten.
14. Verfahren nach Anspruch 13, umfassend ein Erhöhen eines Zählers von einem aktuellen Zählerwert auf einen nachfolgenden Zählerwert und Entfernen aller Nachrichtenauthentisierungs-Referenzcodewerte, die mit den Zählerwerten assoziiert sind, die kleiner als der nachfolgende Zählerwert sind, von der Speicherstelle.
15. Verfahren nach Anspruch 12, umfassend:

    - Berechnen eines Nachrichtenauthentisierungs-Codewerts (331) eines inkrementierten Zählerwerts;

    - Ausgeben des Nachrichtenauthentisierungs-Codewerts des inkrementierten Zählerwerts nur dann, wenn der Verifizierungsblock den Nachrichtenauthentisierungs-Codewert des Zählerwerts erfolgreich mit einem Nachrichtenauthentisierungs-Referenzcodewert verglichen hat, der an der Speicherstelle gespeichert ist.
16. Verfahren nach einem der Ansprüche 12 bis 15, ferner umfassend:

    - Empfangen einer aktualisierten Version des Speicherinhalts, wobei die aktualisierte Version einen Versionsindikator umfasst;

    - Verifizieren der Authentizität des empfangenen Speicherinhalts;

    - Durchführen einer Versionsprüfung des empfangenen aktualisierten Speicherinhalts basierend auf dem Versionsindikator und dem aktuellen Wert des Versionszählers;

    - Annehmen des empfangenen aktualisierten Speicherinhalts abhängig von einem Ergebnis der Versionsprüfung.
17. Computerprogrammprodukt, umfassend Programmcodemittel, die so ausgelegt sind, dass sie das Verfahren nach einem der Ansprüche 12 bis 16 durchführen, wenn die Programmcodemittel auf einer Datenverarbeitungsvorrichtung ausgeführt werden.

Images